Медицинская клиника потеряла личные данные 16 тыс. своих пациентов

Безопасность Информационное общество Стратегия безопасности
мобильная версия
, Текст: Антон Труханов

Медицинская клиника Dunes Family Health Care из американского города Ридспорт сообщила о крупной утечке данных.

11 марта текущего года организация, которая занималась созданием и хранением у себя архивных электронных файлов с записями о пациентах Dunes Family Health Care, заявила о пропаже жесткого диска с базой данных этой клиники.

По словам представителей Dunes Family Health Care, жесткий диск хранился, как и положено, в закрытом здании с ограниченным доступом посторонних. Несмотря на это, он, скорее всего, был украден неизвестным лицом или группой лиц. Об инциденте сообщили в полицию сразу после обнаружения пропажи. Полиция начала расследование, которое все еще продолжается.

«Инцидент демонстрирует две распространенные проблемы в области информационной безопасности, которые с завидной регулярностью становятся причинами крупных утечек, — прокомментировал директор по маркетингу компании SecurIT Александр Ковалев. — Во-первых, это вопрос выбора подрядчика для аутсорсинга ИТ-процессов. Доверяя свои конфиденциальные данные кому-то на стороне, необходимо подумать об их защите не только от внешних вторжений, но и от самого подрядчика. Вторая проблема — это допотопное представление о надежном хранении информации. «Закрытое здание с ограниченным доступом посторонних» не всегда способно защитить от грабителей и никогда — от злонамеренных сотрудников, имеющих легальный доступ в это здание. Будь информация на жестком диске зашифрована, не было бы ни утечки, ни угрозы ее возникновения».

Согласно заявлению клиники, на пропавшем жестком диске хранились файлы, содержащие записи о более чем 16 тыс. нынешних и бывших пациентах Dunes Family Health Care. При этом, большинство записей включали в себя не только полные имена, адреса и даты рождения клиентов, но также их номера социального страхования и информацию о здоровье.

Представители клиники отметили, что уже разослали предупреждения об утечке всем своим клиентам. Помимо этого, компания усилила защиту жестких дисков с архивными копиями своих файлов и начала шифровать их содержимое.